Na semana passada, o grupo de hackers Secret Club revelou vários exploits que afetam alguns dos jogos da Valve que podem permitir que hackers obtenham acesso remoto aos PCs dos jogadores. O grupo alegou ter relatado anteriormente essas explorações à Valve, mas a empresa não havia feito nada a respeito – até agora. O Clube Secreto disse que a Valve consertou uma falha da qual a empresa supostamente estava ciente há dois anos, que poderia ter permitido que hackers roubassem dados de jogadores por meio de convites do Steam.

Esse tipo de hacking é chamado de “falha de execução remota de código”. Isso permite que os hackers executem scripts nos dispositivos de outros jogadores para obter controle total de seu sistema, que pode então ser usado para extrair dados, apagar discos rígidos ou fazer qualquer coisa que os hackers gostem de fazer com as coisas de outras pessoas.

O Clube Secreto mostra como esse exploit pode ser acionado por meio de um convite do Steam no Tweet abaixo. Parece que o hacker pode enviar um convite para outro jogador e, quando esse jogador aceita, pode abrir o que quiser no dispositivo desse jogador. A parte assustadora é que isso foi possível devido a um bug no mecanismo de origem, portanto, quaisquer jogos criados nesse mecanismo poderiam ter sido afetados (como CS: GO ou Team Fortress 2).

O grupo diz que a Valve resolveu esse exploit, e o membro do Clube Secreto que descobriu o hack, “Florian”, recebeu permissão para revelar detalhes sobre ele. Este hack-hunter diz eles estão atualmente trabalhando em uma “redação técnica detalhada”, então fique de olho no Twitter deles se você estiver interessado em segui-los.

Esperançosamente, este é o início de várias falhas de execução remota de código corrigidas pela Valve, visto que na semana passada o Secret Club também mostrou esse tipo de exploit sendo usado de várias maneiras adicionais. Um envolveu hackers desencadeando a falha dentro de servidores de comunidade maliciosos no TF2. Eles poderiam configurar um servidor e, em seguida, enviar execuções remotas de código para todos dentro. Também há várias maneiras pode ser usado em CS: GO.